Minacce

Minacce ai sistemi ICS nel 2025

Cosa aspettarsi e come difendersi

Sistemi di controllo industriali

4 Agosto 2025

Indice dei contenuti

  • Crescita dell’IoT industriale e nuove superfici d’attacco
  • Ransomware-as-a-Service nei sistemi ICS
  • Supply chain OT nel mirino degli attacchi
  • Attacchi mirati ai PLC e ai sistemi SCADA
  • Minacce persistenti avanzate (APT) nei settori industriali
  • La convergenza IT/OT e i rischi di contaminazione
  • Strategie di difesa per il 2025

Nel 2025, la sicurezza dei sistemi di controllo industriali (ICS) si trova ad affrontare una nuova ondata di minacce sempre più sofisticate e persistenti.

Con l’espansione dell’Internet of Things industriale, l’adozione di tecnologie OT integrate alle reti IT e la crescita del Ransomware-as-a-Service, le infrastrutture critiche sono sempre più esposte ad attacchi informatici mirati.

In questo articolo analizziamo in profondità le principali minacce ai sistemi ICS (industrial control system)  previste per il 2025, le vulnerabilità più sfruttate e le soluzioni di sicurezza da adottare per proteggere i settori industriali e garantire la continuità operativa.

Crescita dell’IoT industriale e nuove superfici d’attacco

La diffusione dell’Industrial Internet of Things (IIoT) ha rivoluzionato il modo in cui le aziende industriali raccolgono e analizzano i dati in tempo reale. Tuttavia, ogni sensore, attuatore o microcontrollore connesso rappresenta una possibile porta d’ingresso per i cyber criminali.

Molti dispositivi IoT non sono progettati con criteri di sicurezza informatica avanzati, e spesso non ricevono aggiornamenti regolari, rendendoli vulnerabili a exploit remoti o compromissioni della rete ICS.

Esempio
L’uso di scanner industriali collegati via rete wireless compromessi tramite attacchi Wi-Fi spoofing: gli aggressori hanno potuto accedere alla rete IT interna e diffondersi lateralmente verso i sistemi OT.

Ransomware-as-a-Service nei sistemi ICS

Il modello Ransomware-as-a-Service (RaaS), che consente a gruppi criminali meno competenti di affittare ransomware pronti all’uso, si è esteso anche al dominio OT.

Gli attacchi ransomware contro gli Industrial Control Systems sono particolarmente dannosi poiché possono interrompere le linee produttive, danneggiare macchinari e causare impatti significativi sulla catena di approvvigionamento.

Nel 2025, secondo i dati del Rapporto Yarix, la maggior parte delle infezioni ransomware ICS viene veicolata attraverso credenziali compromesse o aggiornamenti software manipolati. Sistemi come SCADA (Supervisory Control and Data Acquisition) e controllori logici programmabili PLC sono stati i target preferiti perché raramente sono isolati o dotati di autenticazione forte.

Esempio
Un attacco ransomware contro un impianto idrico municipale ha bloccato il sistema di controllo industriale per oltre 72 ore, obbligando la struttura a ricorrere a procedure manuali e causando perdite economiche ingenti.

Supply chain OT nel mirino degli attacchi

Le minacce alla sicurezza dei sistemi ICS si stanno spostando a monte, colpendo i fornitori di software e hardware OT. Gli attacchi alla supply chain si basano sull’infiltrazione di malware direttamente nelle librerie di codice o nei firmware dei dispositivi forniti da terzi.

Nel 2025, una minaccia concreta è rappresentata da malware “firmati” distribuiti tramite software di monitoraggio dei sistemi OT. Le aziende che utilizzano componenti compromessi nella supply chain si trovano a loro insaputa con una backdoor attiva nel cuore del loro sistema SCADA.

Gli attacchi SolarWinds e Kaseya degli anni precedenti sono ormai il modello da cui molti nuovi attacchi prendono ispirazione, ma declinati per l’ambiente industriale.

Sicurezza dei sistemi ICS

Attacchi mirati ai PLC e ai sistemi SCADA

I controllori logici programmabili PLC e i sistemi SCADA sono ancora oggi tra gli obiettivi più colpiti. I motivi sono diversi: spesso sono sistemi legacy, non aggiornati, mal segmentati rispetto alla rete aziendale, e basati su protocolli obsoleti come Modbus/TCP o DNP3, privi di cifratura.

Un attacco recente, denominato “ShadowPLC”, ha mostrato come sia possibile modificare il comportamento dei PLC senza alterare i file visibili agli operatori. Questo tipo di attacco silenzioso può sabotare una linea produttiva senza che venga rilevato dai controlli standard.

Minacce persistenti avanzate (APT) nei settori industriali

Nel 2025 si registra un incremento delle APT (Advanced Persistent Threats) nei confronti dei settori industriali strategici come energia, manifatturiero e trasporti. Queste campagne sono spesso sponsorizzate da stati-nazione e mirano a ottenere accesso prolungato ai sistemi ICS per finalità di spionaggio o sabotaggio.

Un caso emblematico è quello della campagna APT “VoltStorm”, scoperta in una raffineria europea, che per mesi ha mantenuto accesso invisibile alla rete industriale attraverso exploit in dispositivi HMI (Human-Machine Interface).

La convergenza IT/OT e i rischi di contaminazione

La crescente convergenza tra rete IT e sistemi OT ha ampliato l’esposizione delle reti ICS. I malware che originano da ambienti informatici, come Emotet o Trickbot, possono facilmente propagarsi ai sistemi di produzione se le segmentazioni di rete non sono rigorose.

Le reti ICS devono essere isolate, segmentate, monitorate con strumenti di tipo IDS/IPS e dotate di asset inventory aggiornato. Qualsiasi connessione tra IT e OT può essere un vettore di infezione se non opportunamente protetta.

Strategie di difesa per il 2025

Affrontare queste minacce ai sistemi ICS richiede un approccio multilivello:

  • Segmentazione della rete OT
    Isolare le componenti industriali dalle reti IT aziendali, utilizzando firewall, VLAN e zone di demilitarizzazione (DMZ).
  • Aggiornamento costante dei dispositivi
    Includere i dispositivi embedded e i firmware dei PLC nei processi di patch management.
  • Monitoraggio continuo e Threat Detection
    Impiegare strumenti di supervisory control and data acquisition che integrino sistemi di rilevamento comportamentale.
  • Protezione della supply chain
    Valutare la sicurezza dei fornitori e richiedere audit periodici sul codice, sulle pratiche di sicurezza e sulla documentazione hardware.
  • Backup e disaster recovery
    Avere sempre un piano di ripristino offline e testato, utile soprattutto in caso di ransomware.
  • Formazione del personale
    Investire in awareness per operatori OT e ingegneri ICS, spesso meno coinvolti nei percorsi di cyber hygiene aziendali.
  • Adozione di standard
    Implementare framework come IEC 62443 e NIST SP 800-82 specifici per Industrial Control Systems.

Per concludere

Il 2025 sarà un anno critico per la sicurezza dei sistemi ICS. Le infrastrutture critiche devono affrontare minacce informatiche sempre più sofisticate e mirate, che sfruttano l’ampia superficie d’attacco introdotta dall’IoT, dalla convergenza IT/OT e dalla globalizzazione delle supply chain.

Solo adottando un approccio proattivo, basato su soluzioni di sicurezza specifiche e strategie di difesa multilivello, sarà possibile proteggere efficacemente i sistemi di controllo industriali da compromissioni potenzialmente devastanti.

Domande e risposte

  1. 1. Cosa sono i sistemi ICS?
    Gli ICS (Industrial Control Systems) sono l’insieme di tecnologie utilizzate per monitorare e controllare processi industriali in settori come energia, trasporti e manifattura.
  2. Quali sono le principali minacce ICS nel 2025?
    Ransomware-as-a-Service, attacchi alla supply chain OT, compromissione dei dispositivi IoT, APT industriali.
  3. Perché i PLC sono obiettivi critici?
    Perché spesso sono vulnerabili, privi di autenticazione forte e connessi direttamente alle linee produttive.
  4. Cos’è un attacco alla supply chain OT?
    Un attacco che compromette software o hardware fornito da terze parti, infettando i sistemi ICS già in fase di installazione.
  5. Come proteggere le reti ICS da ransomware?
    Segmentazione, backup offline, aggiornamenti frequenti, e strumenti di detection comportamentale.
  6. Che ruolo ha la convergenza IT/OT nelle minacce ICS?
    Aumenta l’esposizione della rete ICS a minacce informatiche provenienti dalla rete IT aziendale.
  7. Esistono standard di sicurezza per ICS?
    Sì, come l’IEC 62443 e il NIST SP 800-82, specificamente pensati per ambienti OT.
  8. Quali settori industriali sono più a rischio?
    Energia, trasporti, chimica, manifattura e water management.
  9. Gli attacchi ICS possono causare danni fisici?
    Sì, in molti casi un attacco a un PLC o a un sistema SCADA può danneggiare macchinari o compromettere la sicurezza.
  10. È possibile monitorare i dispositivi IoT industriali?
    Sì, ma è necessario impiegare strumenti di visibilità specifici per dispositivi embedded e reti industriali.
6
To top